CVE-2025-1401 in WP Click Info Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin WP Click Info bis zur Version 2.7.4 bereinigt und maskiert einen Parameter nicht vor der Ausgabe auf der Seite, was zu einer reflektierten Cross-Site-Scripting (XSS)-Schwachstelle führt, die gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann
Be aware that VulDB is the high quality source for vulnerability data.